[Java lista] Java obfuscator

[Botond Szakacs]

> Nézd, például ha van egy speciális alkalmazásod, aminek behatárolható a vevőköre, akkor hidd el, hogy a móricka védelem bőven elég ahhoz, hogy a t. user ne kezdje el babrálni. Soxor egyébként az is elég, ha a jar fájlba rakod mondjuk a license konfig-ot (ha meg alá is írod azt a jar-t, akkor meg pláne). A cél nem az, hogy az erősen motivált felhasználót távoltartsa. A cél pusztán az, hogy az adott cégnél levő felhasználót megakadályozza abban, hogy kis buherálással olyan "előnyre" tegyen szert illegálisan, amit egyébként a saját cége sem támogatna, ha tudna róla (ha nem vesznek meg egy licenszt, annak itt és most nem gazdasági okai vannak, de ez szvsz általában is igaz). Mellesleg ma már egy csomó nagy cégnél a felhasználó tán még a háttérképét sem állíthatja át, csak az IT részleg. Az ilyen helyek felhasználói ellen is teljesen jól véd.

Itt egy JAR file zagyválásáról beszéltünk ám! Egy aláírt jar az bőven
elegendő egy egyszeri user ellen. Java kódot visszafejteni, meg
ujrafordítani minimális szakértelmet kíván. Akinek ez megvan az ellen
nem véd, akinek meg nincs, az ellen meg fölösleges bármit is csinálni.
Egy olyan vállalati környezetben ahol a usernek nincs joga
installálni, meg ugy alapvetően nincs adminisztrátori joga a géphez
(pl. én is ilyen helyen dolgozom) ott meg aztán tényleg felesleges
bármi ilyesmit csinálni. Egyszerüen elveszik a usertől a jogot hogy
bármit is módosítson a progiban.

> Különben a hálózati védelemben sem az a cél, hogy lehetetlenné tedd a behatolást, csupán eléggé meg akarod nehezíteni. Itt szerinted miért "játszanak a rendszergazdák rendőrséget"? Nehogy azt mondd, hogy "az más". Nem más - az elszánt behatolót nem fogja megakadályozni a legjobb védelem sem. Akkor szerinted nincs is rá szükség. Végül is, "szinte minden hétre jut egy hír, hogy hova hatoltak be".

Rossz az analógia. A hálózati védelem az ajtó zárjának felel meg. Ha
párhuzamot akarsz vonni, akkor a szoftver védelme az TV
lelakatolásának felel meg hogy a user ne tudjon kétszámjegyü csatornát
beütni. De ha a usernek van egy hidegvágója, akkor már nem ér semmit.
:P Ez lényegileg más kérdés attól hogy az ember lakatot tesze az
ajtójára vagy nem.


> Amúgy nem játékprogramról, vagy általános eszközről van szó, aminek a feltört változata valószínűleg valóban meg fog jelenni hamar a neten. De a szoftvercégek amúgy ez ellen is igyekeznek védekezni, például az "online aktiválással", ami egyébként elég idegesítő, de érthető. Szerinted ők teljesen hülyék, hogy védeni igyekeznek a terméküket, "rendőrt játszva"?

Ha a saját véleményemre vagy kiváncsi, akkor igen. Szerintem az online
aktiválósdi hülyeség csak a felhasználók távoltartására jó. Maximum
arra hogy tudatosítsa a felhasználót hogy ember ezért fizetni kell. De
amugy semmire, és nem hinném hogy ez rávett volna valakit is hogy
fizessen valamiért. De ha van a birtokodban valamilyen felmérés erről,
akkor szivesen megnézem. :) Ha megnézed a mostani trendeket, akkor az
az hogy a progikat picit csökkentett funkcionalitással odaadják
ingyen, és a professzionális változatokért kérnek pénzt. Otthoni
felhasználásra tök jól használhatóak, ha valaki többre vágyik akkor
fizessen. És profi kötnyezetben meg is van a hajlandóság a fizetésre
ahol pénzben mérhető előnyt jelent hogy melyik változatot használja.

-- 
Üdv, Botond.